September 2021

Afghanen ziehen sich aus dem Internet zurück

Aus Sorge vor Repressalien löschen derzeit massenhaft afghanische Bürger Inhalte in sozialen Medien. Einige bieten Hilfsmittel an um das Ziel möglichst schnell zu erreichen.
Wer glaubt, dass es sich bei den Taliban um mit Kalaschnikovs bewaffnete Höhlenbewohner handelt, ist weit von der Wahrheit entfernt. Das Internet ist für sie ein wichtiges Hilfsmittel sowohl bei der Propaganda als auch bei der Recherche nach ‚unerwünschten Personen‘, zu denen vor allem Kollaborateure des Westens und darunter insbesondere Frauen gehören.
Verschärft wird die Situation dadurch, dass den Taliban hochmoderne Gesichtsscanner in die Hände gefallen sind, die eine massenhafte Überwachung der Bevölkerung ermöglichen. Für liberale oder pro-westliche Afghanen wird die Luft zunehmend dünner.

Schwere Sicherheitslücke bei Microsoft Azure
 
Beim Clouddienst von Microsoft kam es zu einem schweren Sicherheitsvorfall. Der Sicherheitsforscher Ami Luttwak entdeckte eine Lücke, mithilfe derer er den geheimen internen Schlüssel der CosmosDB ausspähen und damit Zugriff auf sämtliche Datenbanken aller Kunden erhalten konnte. Luttwak meldete die Lücke, die er als ‚größtmögliche Schwachstelle‘ bezeichnete, an Microsoft, die diese mittlerweile geschlossen hat. Allerdings hatten bis dahin auch andere Nutzer von Azure die Möglichkeit, den Schlüssel zu nutzen und Daten abzugreifen oder Hintertüren in fremde Datenbanken einzubauen.
Microsoft hat daher mehrere tausend Kunden informiert und sie gebeten, Zugangsdaten zu ändern und weitere Maßnahmen zu ergreifen. Da die CosmosDB auf Großkunden zielt, dürfte der Aufwand für Betroffene erheblich werden.
Zu eventuellen Datenabflüssen machte Microsoft keine Angaben.

Snowden warnt vor Apples Tabubruch

Bereits heute überprüft Apple Fotos, die Nutzer in die iCloud hochladen, darauf, ob sich bekanntes Kindesmissbrauchs-Material darunter befindet. Nun hat der Konzern angekündigt, auch Bilder, die nur auf Apple-Geräten lokal gespeichert sind, entsprechend zu durchsuchen. Die Fotos würden dabei nicht auf Apple-Server transferiert, sondern nur mithilfe von Prüfsum­men identifiziert.
Der bekannte Überwachungskritiker und NSA-Whistleblower Edward Snowden hält Apples Vorgehen für einen Tabubruch. Mithilfe des konsensfähigen Themas Kindesmissbrauch würden alle Apple-Nutzer unter Generalverdacht gestellt und in deren Privatsphäre eingedrungen. Zwar würde die Online-Durchsuchung wohl nur beim Anwender selbst passieren, aber technisch wäre klar, dass Apple im Prinzip alle Daten sehen kann, auch wenn sie nicht auf Apples Servern lägen. Es sei zu befürchten, dass solche Scans bald auf andere ‚missliebige‘ Inhalte ausgeweitet würden, wobei die Definition von ‚missliebig‘ sehr bald Regierungen obliegen würde. Schon jetzt werden die iCloud-Daten chinesischer Apple-Besitzer auf Servern gespeichert, zu denen die chinesische Regierung Zugang hat.
Ironie dabei: Apple hat in den letzten Jahren verstärkt damit geworben, ein datenschutz- und privat­sphärefreundliches Unternehmen zu sein. Angesichts dessen ist es nicht erstaunlich, dass den Kaliforniern derzeit nicht nur von Snowden Kritik entgegenschlägt.

Neues von den Domains

.au

Nach langer Diskussion öffnet sich Australien für 2nd Level Registrierungen. Ab April 2022 sind auch Namen in der Form meine-firma.au möglich. Wer bereits meine-firma.com.au nutzt wird bevorzugt behandelt.
Vorbestellungen nehmen wir ab sofort entgegen.

.id

Indonesien will sich für IDN-Domains öffnen. Die nationale Registry PANDI hat angekündigt, in Zukunft sieben national bedeutende Skripte wie Sudanesisch anzubieten.

.io

Die vor allem bei Technologieunternehmen beliebte Länderendung .io wurde von Afilias für 70 Millionen US-Dollar aufgekauft, gehört aber eigentlich zu Chagos, einer Gruppe von 70 Inseln im Indischen Ozean. Der Zusammenschluss der ‚Chagos-Flüchtlinge’ wehrt sich nun vor der OECD gegen den Kauf. Laut des Interessenverbands würden die Inselbewohner systematisch von Briten unterdrückt und vom Internet-Boom ausgeschlossen, zu dem auch der Verkauf von .io gehört. Die Briten nähmen zudem in Kauf, dass täglich dubiose Finanztransaktionen in Milliardenhöhe über .io-Domains abgewickelt würden.
Es ist das erste Mal, dass eine TLD-Streitigkeit von der OECD verhandelt wird.

.ru

Die russische Registry hat zugesagt die bisher eher unklaren Regeln zu nicht mehr existierenden Inhabern und zum Datenumfang des Whois bald zu präzisieren.

.shop

Als eine von sechs erfolgreichen nTLDs hat .shop die Grenze von 1 Millionen Registrierungen überschritten. Dass der Erfolg abzusehen war, glaubten schon 2016 mehrere Bieter, die an der Auktion zur .shop-TLD teilnahmen. Das erfolgreiche Gebot von 41 Millionen US-Dollar kam schließlich von der japanischen GMO.

.za

Die südafrikanischen Rechteinhaber von .za, ZADNA, schreiben den Betreibervertrag für die TLD neu aus. Man wolle mehr Wettbewerb für den Betrieb sehen und habe daher den bis April 2022 laufenden Vertrag nicht verlängert. Ob bis dahin ein anderer Anbieter der aktuell eingesetzten ZACR Konkurrenz machen kann bleibt fraglich. Zum einen ist die Zeit kurz, zum anderen hat ZACR einen guten Ruf und betreibt mit .capetown, .durban und .joburg drei bedeutende RegioTLDs.

Mit freundlichen Grüßen
Ihr Global Village Team